Rewrite DNSSEC Validation subchapter in the ARM

author Petr Špaček <pspacek@isc.org>

Thu, 9 Jun 2022 09:53:13 +0000 (11:53 +0200)

committer Petr Špaček <pspacek@isc.org>

Thu, 7 Jul 2022 09:07:32 +0000 (11:07 +0200)
author Petr Špaček <pspacek@isc.org>
Thu, 9 Jun 2022 09:53:13 +0000 (11:53 +0200)
committer Petr Špaček <pspacek@isc.org>
Thu, 7 Jul 2022 09:07:32 +0000 (11:07 +0200)
diff --git a/doc/arm/reference.rst b/doc/arm/reference.rst

index 041b002db8db069c80dbcbe4c232644e56305385..c96b029df449863b014dc62972147fae811a41d5 100644 (file)
--- a/doc/arm/reference.rst
+++ b/doc/arm/reference.rst
@@ -2074,7 +2074,9 @@ Boolean Options
     This option enables DNSSEC validation in ``named``.
  
     If set to ``auto``, DNSSEC validation is enabled and a default trust
-   anchor for the DNS root zone is used.
+   anchor for the DNS root zone is used. This trust anchor is provided
+   as part of BIND and is kept up-to-date using :ref:`rfc5011.support` key
+   management.
  
     If set to ``yes``, DNSSEC validation is enabled, but a trust anchor must be
     manually configured using a ``trust-anchors`` statement (or the
author	Petr Špaček <pspacek@isc.org>
	Thu, 9 Jun 2022 09:53:13 +0000 (11:53 +0200)
committer	Petr Špaček <pspacek@isc.org>
	Thu, 7 Jul 2022 09:07:32 +0000 (11:07 +0200)